Tätigkeitsbericht 2015 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein

Größe: px
Ab Seite anzeigen:

Download "Tätigkeitsbericht 2015 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein"

Transkript

1 Tätigkeitsbericht 2015 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein BERICHTSZEITRAUM: 2013/2014 REDAKTIONSSCHLUSS: LANDTAGSDRUCKSACHE 18/2730 (35. TÄTIGKEITSBERICHT DES LANDESBEAUFTRAGTEN FÜR DATENSCHUTZ) Dr. Thilo Weichert Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, Kiel

2 Impressum Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD SH) Holstenstraße Kiel Mail: Web: Satz und Lektorat: Gunna Westphal, Kiel Umschlaggestaltung: Martin Papp, Eyekey Design, Kiel Druck: hansadruck, Kiel

3 INHALT Inhaltsverzeichnis 1 DATENSCHUTZ UND INFORMATIONSFREIHEIT IN SCHLESWIG-HOLSTEIN Novellierung des Landesdatenschutzgesetzes Lex Weichert Für ein modernes Transparenzrecht Die Dienststelle Maulkorb für den Datenschutzbeauftragten? 12 2 DATENSCHUTZ GLOBAL UND NATIONAL NSA, GCHQ und die deutsche Reaktion Europäische Datenschutz-Grundverordnung IT-Sicherheitsgesetz Für einen gesetzlichen Schutz von Whistleblowern Dopingbekämpfung bitte datenschutzgerecht 19 3 LANDTAG Auditierung Zutrittsberechtigungssystem und Videoüberwachung im Landtag Unterrichtung eines Landtagsabgeordneten Digitale Herausforderungen an die Landesverfassung 22 4 DATENSCHUTZ IN DER VERWALTUNG Allgemeine Verwaltung E-Government-Gesetz des Bundes E-Government-Rahmenvertrag zwischen Dataport und CSC Zentrale Stellen im kommunalen Bereich Kostenfreies WLAN in Gemeinden Entwicklungen zum Verfahren KoPers-Land KoPers-Kommunen Verfahren ebeihilfe beim Finanzverwaltungsamt Personalakten-Digitalisierung bei der Förde Sparkasse Kiel Normierungsunsinn beim Bundesbeamtengesetz Polizei und Verfassungsschutz über die gesetzlichen Grundlagen hinausgewachsen Polizeilicher Informations- und Analyseverbund (PIAV) Data Center Polizei Videoüberwachung zur Gefahrenabwehr Versammlungsgesetz Mitteilung über psychisch auffällige Personen an das Gesundheitsamt Hosting der Amtsdatei DIANA beim Bundesamt für Verfassungsschutz Vorsicht, Extremist! 40 TÄTIGKEITSBERICHT 2015 DES ULD SH 3

4 INHALT 4.3 Justizverwaltung Funkzellenabfragen eakte im Strafverfahren Öffentlichkeitsfahndung im Internet Vollzugsgesetze zum Jugendarrest und Erwachsenenvollzug Schweigepflichtentbindung für Suchtberater Das Verwertungsverbot des BZRG im Strafvollzug Adressierung von behördlichen Schriftstücken an Gefangene Gerichtliche Berichtsanforderungen über politisch relevante Verfahren Ungeschwärzte Kontoauszüge für die Justiz Prüfung bei Rechtspflegern forumstar Verkehr Videoüberwachung in öffentlichen Verkehrsmitteln Datenschutz im Auto ecall Pkw-Maut Auto ohne Parkschein geparkt? Bitte recht freundlich! Soziales GKV-Versorgungsstärkungs- und Präventionsgesetz Europäischer Sozialfonds nur mit Einwilligung Jugendhilfe Netzwerkarbeit nur mit Einwilligung der Betroffenen Kindertagesstättenpersonal und Genehmigungsbehörden Unsicheres internetbasiertes Dokumentenmanagement Schutz des Patientengeheimnisses ehealth Krebsregistergesetz Schleswig-Holstein Hackerangriff auf Pflegedokumentation Patientendaten als Geiseln Die Krankenhausrechnung von der fremden Firma Muster einer Schweigepflichtentbindungserklärung Allergiepräparate auf Bestellung Millionen Patientendatensätze Peer Review und Qualitätsmanagement in der Medizin Anonymisierung von Rezeptdaten Kooperation von Hautarzt und Kosmetikinstitut Polizeianfragen in Kliniken zu Unfallopfern, Vermissten oder Straftätern Wissenschaft und Bildung WLAN in der Schule vor dem Vergnügen kommt die Arbeit Einheitliche Schulverwaltungssoftware ist wünschenswert Lernplattformen Vorteile, Risiken und Nebenwirkungen Schuldaten in der Cloud Dienstliche -Adressen für Lehrkräfte Wenn die Lehrkraft eigentlich nur Taschenrechner bestellen will Medienkompetenzvermittlung 69 4 TÄTIGKEITSBERICHT 2015 DES ULD SH

5 INHALT 4.8 Steuerverwaltung Einsicht in Steuerakten durch Insolvenzverwalter Druckaufträge in Steuersachen nicht bei privaten Dritten Die nacheheliche Indiskretion des Finanzamtes 71 5 DATENSCHUTZ IN DER PRIVATWIRTSCHAFT Datenschutz in der Versicherungswirtschaft Warndatei auch für private Krankenversicherungen Kfz-Schadenklassendatei BaFin-Rundschreiben zur Zusammenarbeit mit Versicherungsvermittlern Verbraucherklagerecht bei Datenschutzverstößen Ein Code of Conduct der Geoinformationswirtschaft? Orientierungshilfe Selbstauskünfte von Mietinteressenten Orientierungshilfe Cloud Computing Videoüberwachung Umgang mit Wildkameras Videoüberwachung in Fitnessstudios Einzelfälle SCHUFA-FraudPool zur Betrugsbekämpfung in der Kreditwirtschaft Schülerdaten zur Bestellung von Schultaschenrechnern Unwirksame Einwilligungserklärung für Werbezusendungen Das private Interesse an -Adressen von Genussrechtsscheininhabern Umleitung bei gleichzeitiger dienstlicher und privater Nutzung Veröffentlichte Krankheitsabwesenheitszeiten zur Motivationsförderung 85 6 SYSTEMDATENSCHUTZ Zusammenarbeit auf Landesebene Länderübergreifende Zusammenarbeit der Datenschutzbeauftragten Themen aus dem AK Technik Standard-Datenschutzmodell (SDM) Arbeitsgruppe der Datenschutzbeauftragten der Dataport-Trägerländer Standardisierung von Datentransport im E-Government (XTA) Ausgewählte Ergebnisse aus Vorabkontrollen und Prüfungen Dokumentation von Abrufverfahren und gemeinsamen Verfahren pbon 95 7 NEUE MEDIEN Verantwortlichkeit für Facebook-Fanpages Klarnamenpflicht bei Facebook Microsoft Office 365 eine Bürolösung mit fehlenden Antworten Financial Blocking beim Online-Glücksspiel Smart-TV Rundfunkänderungsstaatsvertrag 104 TÄTIGKEITSBERICHT 2015 DES ULD SH 5

6 INHALT 8 MODELLPROJEKTE UND STUDIEN Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt eids, Identitätenmanagement und Datenschutz ABC4Trust vertrauenswürdige digitale Authentisierung im Pilotversuch FutureID vom Passwort zur anwendungsunabhängigen Chipkarte Cloud Computing TClouds Datenschutzfolgenanalyse und mehr Vertrauenswürdigkeit für Cloud-Umgebungen SPLITCloud teile und herrsche Cybersicherheit und Datenschutz MonIKA Cybersicherheit und Anonymisierung Stärken des IT-Sicherheitsbewusstseins im Projekt ITS.APT Big Data, soziale Netzwerke und Datenschutz igreen SPHERE Kundenbeziehungsmanagement in sozialen Medien VALCRI Big Data für die Polizei itesa Reisewarnungen unterwegs Sicherheit und Datenschutz GES-3D dreidimensionale Gesichtserkennung SurPRISE Bürger äußern ihre Meinung zum Thema Überwachung, Sicherheit und Privatsphäre Betroffenenrechte Datenschutz-Auskunftsportal eigentlich eine gute Idee Studie: Scoring nach der Datenschutznovelle AUDIT UND GÜTESIEGEL Wichtiger denn je: eine valide nationale Datenschutzzertifizierung Datenschutz-Gütesiegel Schleswig-Holstein Abgeschlossene Gütesiegelverfahren Sachverständige und Prüfstellen Überarbeitung des Gütesiegel-Anforderungskatalogs Neue Datenschutzgütesiegelverordnung Zusammenarbeit mit EuroPriSe EuroPriSe Auditverfahren Unfallkasse Nord Bad Schwartau Ratekau Beratungen Kommunales Rechenzentrum Niederrhein AON TÄTIGKEITSBERICHT 2015 DES ULD SH

7 INHALT 10 AUS DEM IT-LABOR Tracking Nutzerverfolgung im Wandel der Zeit Verschlüsselung nach TrueCrypt WhatsApp, Threema und Telegram warum Verschlüsselung nicht alles ist STARTTLS und Perfect Forward Secrecy IT-Forensik Wiederherstellung gelöschter Daten EUROPA UND INTERNATIONALES EuGH ein neuer Motor der Datenschutzrechtsprechung USA unser Freund, Spion und Konkurrent Safe Harbor Internationale Standardisierung Technikgestaltung im Internet Privacy Engineering Network (IPEN) eidas elektronische Authentisierung und Identifizierung Simulationsübung zu grenzüberschreitenden Datenschutzvorfällen INFORMATIONSFREIHEIT IZG und immer wieder die Kostenfrage Rechtsgutachten zur Vorbereitung von Entscheidungen Informationsherausgabe an Anonyme? Wahlausschüsse und sonstige Gremien Kommunen sind keine Dokumenten-Lieferdienste Kein Anspruch auf digital signierte Dokumente DATENSCHUTZAKADEMIE SCHLESWIG-HOLSTEIN 159 Index 162 TÄTIGKEITSBERICHT 2015 DES ULD SH 7

8 INHALT KERNPUNKTE Modernes Informationsrecht Die ULD-Dienststelle 8 TÄTIGKEITSBERICHT 2015 DES ULD SH

9 1 DATENSCHUTZ UND INFORMATIONSFREIHEIT IN SCHLESWIG-HOLSTEIN 1 Datenschutz und Informationsfreiheit in Schleswig-Holstein Der Datenschutz in Schleswig-Holstein wird immer mehr geprägt durch nationale und europäische Vorgaben sowie durch das Internet und die hierüber bereitgestellten informationstechnischen An- gebote. Für das Land bieten sich dabei enorme, viel zu wenig genutzte Gestaltungs- und Einflussmöglichkeiten. 1.1 Novellierung des Landesdatenschutzgesetzes Das Landesdatenschutzgesetz (LDSG) wurde zuletzt Anfang 2012 geändert, um die europarechtlich geforderte Unabhängigkeit des Leiters des Unabhängigen Landeszentrums für Datenschutz (ULD) normativ abzusichern. Daneben erfolgten einige materiell-rechtliche Änderungen, z. B. zu Internetveröffentlichungen. Weiter gehende Änderungsvorschläge wurden vom Landtag nicht beschlossen (34. TB, Tz. 1.1). Nach Ansicht des ULD besteht weiterhin Novellierungsbedarf: Daten werden immer mehr ausschließlich elektronisch verarbeitet. Dies macht eine Verbesserung der Revisionssicherheit nötig, da anders eventuell vorgenommene Änderungen nicht mehr anhand einer Papierakte nachvollzogen werden können. Bisher erlaubt das LDSG gemeinsame Verfahren von Landesbehörden auf der Grundlage einer Rechtsverordnung. Der Bedarf an gemeinsamen Verfahren besteht auch auf kommunaler Ebene. Die dadurch mögliche Bündelung von Verantwortung würde zu einer starken Verwaltungsvereinfachung führen (Tz ). Behördliche Datenschutzbeauftragte können, müssen bisher aber nicht eingerichtet werden. Das Fehlen führt zu massiven Defiziten beim Datenschutzmanagement bei kleinen Kommunen ebenso wie bei Ministerien. Derzeit gibt es keine gesetzliche Grundlage zur weitverbreiteten Verarbeitung von Steuerdaten durch Kommunen. Eine rechtliche Öffnung, ohne dass dabei das Steuergeheimnis gefährdet wird, ist geboten. Weitere, eher redaktionelle Änderungen, etwa zur Begrifflichkeit oder zur Anwendbarkeit des Rechts, würden die Handhabbarkeit des LDSG weiter verbessern. Das ULD präsentierte die Änderungsvorschläge dem in der Regierung federführenden Innenministerium, den kommunalen Spitzenverbänden sowie Vertretern von Landtagsfraktionen. Den meisten Vorschlägen wurde zugestimmt. Die kommunalen Spitzenverbände kündigten aber ihren Widerstand gegen die verpflichtende Einrichtung behördlicher Datenschutzbeauftragter an und stellten in Aussicht, diese Änderung unter Verweis auf das Konnexitätsprinzip zu verhindern. Das Prinzip sieht vor, dass bei neuen gesetzlichen Aufgaben für die Kommunen die damit verbundenen Finanzen bereitgestellt werden müssen. Das ULD legte dar, dass das Konnexitätsprinzip überhaupt nicht tangiert wird. Die obligatorische Bestellung behördlicher Datenschutzbeauftragter schafft keine neue Aufgaben, sondern regelt nur, wie diese wahrgenommen werden. Kommunen können die Aufgabe in Teilzeit erledigen lassen. Sie können sich hierfür auch zusammentun und einen gemeinsamen Beauftragten bestellen. Letztlich werden damit Kosten eingespart, da die ohnehin zu erledigenden Aufgaben Vorabkontrolle, Umsetzung der Datenschutzverordnung, Mitarbeiterfortbildung und Datenschutzprüfungen so von sachkundigen und zuverlässigen Personen wahrgenommen werden. Herangezogene behördliche Datenschutzbeauftragte der Kommunen bestätigten diese Einschätzung des ULD. Dies führte bei den kommunalen Spitzenverbänden aber nicht zu einem Sinneswandel: Aus prinzipiellen Gründen wolle man auf die Konnexitätseinrede nicht verzichten. Diese aus Sicht des ULD nicht nachvollziehbare Verweigerung führte bisher dazu, dass überhaupt keine inhaltliche Änderung des LDSG in Angriff genommen wurde. Konsequenz dessen ist, dass kommunale gemeinsame Verfahren nur mit großen rechtlichen Verrenkungen umgesetzt werden können. Die weitverbreitete Beauftragung Dritter TÄTIGKEITSBERICHT 2015 DES ULD SH 9

10 1 DATENSCHUTZ UND INFORMATIONSFREIHEIT IN SCHLESWIG-HOLSTEIN mit der Verarbeitung von kommunalen Steuerdaten bleibt schlicht rechtswidrig. Das ULD steht weiterhin zur Unterstützung der nötigen Änderungen bereit. Die kommunalen Spitzenverbände sollten ihren Widerstand gegen den obligatorischen Datenschutzbeauftragten aufgeben. Die nötigen LDSG-Änderungen sind endlich umzusetzen. 1.2 Lex Weichert Während sich das parlamentarische Interesse an den Inhalten des LDSG in Grenzen hielt, erregte die Streichung eines kurzen Satzes bzw. von zwei Worten in diesem Gesetz über viele Monate die Gemüter. Diese Änderung war schon anlässlich der 2011 verabschiedeten Gesetzesnovelle geplant. Nachdem zunächst alle datenschutzpolitischen Sprecher hierzu Zustimmung signalisiert hatten, besannen sich die damaligen Regierungsfraktionen neu. 35 Abs. 1 LDSG alte Fassung Der Landtag wählt ohne Aussprache die Landesbeauftragte oder den Landesbeauftragten für Datenschutz mit mehr als der Hälfte seiner Mitglieder für die Dauer von fünf Jahren. Die Wiederwahl ist nur einmal zulässig. Die neuen Regierungsfraktionen brachten den Vorschlag ein, den Ausschluss der Wiederwahlmöglichkeit zu streichen. Ziel sollte es sein, dem bisherigen Amtsinhaber die Möglichkeit einer erneuten Kandidatur zu eröffnen. Insofern handelte es sich tatsächlich kurzfristig um einen Lex Weichert, wie dies von der Opposition genannt wurde. Diese lehnte den Vorschlag ab, weil die Amtszeitbeschränkung die unabdingbare Unabhängigkeit in dem Amt sichere. Vonseiten der Opposition wurde zudem vorgeschlagen, der Wahl der oder des Landesbeauftragten ein Auswahlverfahren vorzuschalten, bei dem nach einer öffentlichen Ausschreibung auf Vorschlag der Fraktion von einem Landtagsausschuss eine Vorauswahl durchgeführt würde. Der Ausschuss sollte alle oder ausgewählte Bewerbende in öffentlicher Sitzung anhören. Die Intention, durch ein offenes und öffentliches Auswahlverfahren möglichst fachkundige, erfahrene und unabhängige Personen für diese Aufgabe zu finden, wurde vom ULD unterstützt. Ein weiterer Vorschlag aus der Opposition des Landtags bestand darin, für die Wahl von Landesdatenschutzbeauftragten eine Zweidrittelmehrheit zu verlangen. Die Oppositionsvorschläge wurden vom Landtag verworfen, die mehrfache Wiederwahlmöglichkeit wurde beschlossen. Bei der dann im Juli 2014 durchgeführten Wahl erhielt keiner der beiden Kandidaten die nötige absolute Mehrheit. Umgehend beantragten die Oppositionsfraktionen im Landtag, das Amt des Landesbeauftragten für Datenschutz in geeigneter Weise öffentlich auszuschreiben. Ende August 2014 endete die offizielle Amtszeit des bisherigen Amtsinhabers. Dieser nimmt seitdem das Amt kommissarisch wahr, wie dies das LDSG vorsieht. 1.3 Für ein modernes Transparenzrecht Die Koalitionsvereinbarung der Regierungsparteien auf Landesebene betont gleich an mehreren Stellen die Bedeutung der Transparenz des Verwaltungshandelns für die demokratische Teilhabe und die Mitbestimmung der Bürgerinnen und Bürger und weist auf die digitalen Möglichkeiten bei Beteiligung und Dialog hin. Die Transparenz der Verwaltung wurde in diesem Zuge in Artikel 53 Verfassung des Landes Schleswig-Holstein aufgenommen. Damit wurde der Zugang zu amtlichen Informationen verfassungsrechtlich garantiert (Tz. 3.3). 10 TÄTIGKEITSBERICHT 2015 DES ULD SH

11 1 DATENSCHUTZ UND INFORMATIONSFREIHEIT IN SCHLESWIG-HOLSTEIN In Hamburg wurde im Juni 2012 einstimmig ein Transparenzgesetz verabschiedet, mit dem die Verwaltung verpflichtet wird, verfügbare Informationen der Öffentlichkeit über das Internet bereitzustellen. Es geht damit über die Informationspflicht auf Antrag hinaus, wie sie auch in Schleswig-Holstein mit dem Informationszugangsgesetz besteht, und umfasst u. a. folgende Dokumente: Senatsbeschlüsse, Bürgerschaftsmitteilungen, Protokolle, Daseinsvorsorgeverträge, Organisations-, Geschäftsverteilungs- und Aktenpläne, Richtlinien, Fachanweisungen, Verwaltungsvorschriften, Statistiken, Gutachten, Studien, Geodaten, Umweltdaten, öffentliche Pläne, Subventions- und Zuwendungsvergaben oder wesentliche Unternehmensdaten städtischer Beteiligungen (34. TB, Tz. 1.3). Seit September 2014 lassen sich Millionen derartiger Dokumente online abrufen. Das öffentliche Interesse hieran ist enorm; die Resonanz auf das Angebot ist sehr gut. Die Informationsbereitstellung erfolgt mit Unterstützung von Dataport. In einigen Bundesländern bestehen Überlegungen, dem Hamburger Vorbild zu folgen. Das ULD hat inzwischen Gespräche mit zivilgesellschaftlichen Initiativen, Parlamentariern und Angehörigen der Verwaltung geführt, welche Voraussetzungen geschaffen werden müssen, um ein derartiges Angebot auch für Schleswig-Holstein zu realisieren. Durch den städtischen Charakter und eine einheitliche Verwaltung, bei der elektronisches Dokumentenmanagement schon weit entwickelt ist, sind die Rahmenbedingungen für ein Transparenzregister in Hamburg günstiger als in einem Flächenland, dessen Verwaltung stark kommunal geprägt ist. Dies muss Schleswig- Holstein aber nicht davon abhalten, Vorbereitungen für eine aktive und systematische Bereitstellung von allgemeinen Verwaltungsinformationen zu treffen. Hierbei kann auf die Erfahrungen in Hamburg zurückgegriffen werden. Bei der Etablierung von elektronischen Verfahren in der Verwaltung sollte darauf geachtet werden, dass Teile davon veröffentlichungsfähig gemacht werden können. Hierzu gehört, dass zwischen vertraulichen Informationen, etwa personenbezogener Art, und sonstigen Dokumenten unterschieden wird und dass Werkzeuge zur Anonymisierung und für die Recherchierbarkeit vorgesehen werden. Durch einen klaren rechtlichen Rahmen kann Verbindlichkeit bei der Verwaltung wie auch bei der interessierten Bevölkerung geschaffen werden. Auf die kommunale Selbstverwaltung und den unterschiedlichen Automatisierungsgrad in der Verwaltung sollte Rücksicht genommen werden. Dies kann dadurch erfolgen, dass den Kommunen die freiwillige Teilnahme an einem Landestransparenzregister angeboten und dass die informationstechnische Standardisierung in der Verwaltung gefördert wird. Es sind die technischen, organisatorischen und rechtlichen Voraussetzungen für die aktive Bereitstellung von Verwaltungsinformationen auch in Schleswig-Holstein zu schaffen. 1.4 Die Dienststelle Die strukturellen Rahmenbedingungen der Tätigkeit des ULD verändern sich stark. Damit einher gehen neue Erwartungen und Anforderungen. Waren Datenschutzbeauftragte ursprünglich Kontrollinstanzen zur Gewährleistung der Gesetzmäßigkeit der personenbezogenen Datenverarbeitung, so fiel ihnen immer mehr die Aufgabe eines umfassenden präventiven Datenschutzdienstleisters zu. Dieser Trend wurde für das ULD 2000 durch die neue Aufgabe Informationsfreiheit bestätigt. Spätestens seit dem Urteil des Europäischen Gerichtshofes vom Mai 2014 zur Google- Suche kann nicht mehr geleugnet werden, dass den Datenschutzbehörden auch eine Wächterfunktion für die Wahrung der digitalen Meinungsfreiheit zugewachsen ist. Insofern erwies sich der schleswig-holsteinische Gesetzgeber als weitsichtig, als er 1991 die Beratung zu Fragen der Sozialverträglichkeit von Datenverarbeitung zu den Aufgaben des Landesbeauftragten machte. Heute kann diese gesellschaftliche Aufgabe weiter gefasst mit digitalem Grundrechtsschutz beschrieben werden, zu dem sämtliche, insbesondere auch die demokratischen Grundrechte zu zählen sind. Nachdem Hinweise darauf bekannt wurden, dass TÄTIGKEITSBERICHT 2015 DES ULD SH 11

12 1 DATENSCHUTZ UND INFORMATIONSFREIHEIT IN SCHLESWIG-HOLSTEIN öffentliche deutsche Stellen personenbezogene Daten für sogenannte NATO-Todeslisten in Afghanistan übermittelt haben, bekommt selbst das grundgesetzliche Verbot der Todesstrafe eine digitale Komponente. Digitaler Grundrechtsschutz bedeutet Parteinahme für den Menschen in der Informationsgesellschaft, der nicht nur von einem potenziell allwissenden Staat, dem Big Brother, sondern auch von potenziell allwissenden privaten Unternehmen bedroht wird. Diese Parteinahme bedeutet nicht Parteilichkeit, sondern das Vertreten anderweitig nicht oder ungenügend organisierter Interessen und Werte. Diese Funktion kann nur bei weitgehender rechtlicher wie faktischer Unabhängigkeit wahrgenommen werden. Während diese Funktion von der öffentlichen Verwaltung des Landes und vielen Wirtschaftsunternehmen in Deutschland positiv aufgegriffen wird, zeigt sich lokal in Schleswig-Holstein wie auch europaweit, dass dominierende Informationstechnikunternehmen Datenschutzbehörden als Gegner statt als Partner behandeln. Der Aufgabenzuwachs der Datenschutzbehörden ist schon seit Jahren in Schleswig-Holstein jedoch nicht mehr mit einer Ausstattung zusätzlicher finanzieller Ressourcen verbunden. Dies veranlasste das ULD, das seit 2007 aufgebaute Europäische Datenschutz-Gütesiegel in private Hände zu übertragen (Tz. 9.3). Damit ist keine Abkehr vom präventiven Ansatz des ULD verbunden, der zum Ausdruck kommt in einem umfassenden Beratungsangebot, dem Betrieb der DATENSCHUTZ- AKADEMIE Schleswig-Holstein (Tz. 13), drittmittelfinanzierten Forschungsprojekten zur Weiterentwicklung des Datenschutzes und datenschutzfreundlicher Technik (Tz. 8) sowie der Durchführung von Audit- und Gütesiegelverfahren (Tz. 9). Das ULD erfüllt im Rahmen der Arbeitsteilung der deutschen Aufsichtsbehörden einige wichtige bundesweite Funktionen. Dies sind die Leitung des Arbeitskreises Sicherheit der Konferenz der Datenschutzbeauftragten des Bundes und der Länder, der Arbeitsgruppe Versicherungswirtschaft sowie der Unterarbeitsgruppe Geodaten und die Geschäftsführung des gemeinsam betriebenen virtuellen Datenschutzbüros als zentrales deutschsprachiges Datenschutzportal. Kooperationen erfolgen auch mit Verbraucherorganisationen, allen voran mit der Verbraucherzentrale Schleswig-Holstein und dem Verbraucherzentrale Bundesverband (vzbv), sowie Wirtschaftsverbänden, etwa der Digitalen Wirtschaft Schleswig-Holstein (DiWiSH) oder dem bundesweiten D21-Gütesiegel-Board. Ende 2014 nahm das ULD einen Relaunch der eigenen Internetpräsentation vor. Die Masse der hierüber verfügbar gemachten Materialien und neue Möglichkeiten der Webseitenadministration legten diese Überarbeitung nahe. Mit den verfügbaren personellen Ressourcen war leider kein reibungsloser Übergang auf die neue Form der Präsentation möglich. Doch bietet die neue Webseitentechnik die Möglichkeit zu einer zukunftsoffenen Weiterentwicklung. Das ULD wird dauerhaft daran arbeiten, die Zugänglichkeit und Nutzbarkeit des Webangebotes zu verbessern, und nimmt insofern Anregungen gern entgegen. Um Informationsverluste zu vermeiden, wurden die Inhalte der alten Webseite eingefroren und sind unter den alten Deep Links weiterhin im Internet abrufbar. https://www.datenschutzzentrum.de/uld-alt/ index.html 1.5 Maulkorb für den Datenschutzbeauftragten? Anfang 2012 berichtete die Zeitschrift Der Spiegel, dass Apothekenrechenzentren nicht hinreichend anonymisierte Rezeptdaten an private medizinische Informationsdienstleister übermitteln, die diese für interessierte Stellen, insbesondere der Pharmaindustrie, in aufbereiteter Form bereitstellen. Dadurch ausgelöste Ermittlungen von Datenschutzaufsichtsbehörden bestätigten den Verdacht. Das insbesondere für schleswigholsteinische Apotheken tätige Norddeutsche Apotheken-Rechenzentrum (NARZ) stellte umgehend seine pseudonyme Datenweitergabe ein und liefert nur noch aggregierte Daten an die Wirtschaft. Andere bundesweit, also auch in Schleswig- Holstein diese Apothekenleistung anbietende Unternehmen folgten diesem guten Beispiel nicht. Dies veranlasste den Spiegel im August 2013, erneut zu berichten und den Leiter des ULD damit zu zitieren, dass unter Nennung des süddeutschen Hauptwettbewerbers des NARZ es traurig wäre, wenn die Dienstleister des Vertrauensberufs Apotheker erst durch Gerichtsprozesse zur Vertraulichkeit zu veranlassen wären. Es handele sich anscheinend um ein lohnendes Geschäftsmodell 12 TÄTIGKEITSBERICHT 2015 DES ULD SH

13 1 DATENSCHUTZ UND INFORMATIONSFREIHEIT IN SCHLESWIG-HOLSTEIN durch illegale Nutzung der Rezeptdaten. Der Bericht provozierte weitere Presseanfragen beim ULD, anlässlich der diese Äußerungen bekräftigt wurden. Das benannte Apothekenrechenzentrum in Süddeutschland, das ein Drittel aller deutschen Apotheken als Kunden hat, ließ daraufhin nichts unversucht, gegen die Äußerungen rechtlich vorzugehen, zunächst per Unterlassungsverpflichtungserklärung, dann per Antrag auf Erlass einer einstweiligen Anordnung. Tatsächlich entsprach das Verwaltungsgericht Schleswig (VG) diesem Antrag mit Beschluss vom November Es meinte, das ULD sei für die gemachten Äußerungen nicht zuständig; zuständig sei nur die lokale Aufsichtsbehörde, die das kritisierte Verfahren als rechtmäßig eingestuft hatte. Äußerungen über Unternehmen müssten anonymisiert erfolgen, eine kontroverse Diskussion unter Datenschutzbehörden müsse intern ausgetragen werden, auch wenn Apotheken in Schleswig-Holstein betroffen sind. https://www.datenschutzzentrum.de/artikel/863-.html Das im Beschwerdeverfahren angerufene Oberverwaltungsgericht Schleswig-Holstein (OVG) hob den Beschluss des VG in den wesentlichen Punkten auf und stellte das Recht des ULD zu öffentlicher Kritik wieder her. Ausdrücklich bestätigte das OVG, dass das ULD die nach seiner Ansicht rechtswidrige Praxis der Datenverarbeitung von Abrechnungszentren auch weiterhin als illegal und rechtswidrig bezeichnen dürfe, und dies sogar unter namentlicher Nennung. Es müsse allerdings die entsprechenden Äußerungen als seine Auffassung kennzeichnen und dabei mit gebotener Sachlichkeit zurückhaltend formulieren. Das OVG blieb in seinem Beschluss allerdings die Antwort schuldig, worin die überzogene Argumentation zu sehen und weshalb diese nicht als ULD-Meinung zu erkennen gewesen sei. Das OVG vermied, ebenso wie schon das VG, eine inhaltliche Bewertung der vom ULD vorgelegten unstreitigen Fakten. Ungeachtet dessen ist mit dem Beschluss des OVG weiterhin eine qualifizierte öffentliche und kontroverse Datenschutzdebatte unter Beteiligung der Aufsichtsbehörden in Deutschland möglich. https://www.datenschutzzentrum.de/uploads/medizin/ apotheken/ovg-uldvsvsa anon.pdf Soweit erkennbar, haben weder das süddeutsche noch weitere Apothekenrechenzentren ihre Übermittlungspraxis von nicht hinreichend anonymisierten Rezeptdaten beendet. Diese Praxis wird vom ULD weiterhin anders als von einer süddeutschen Aufsichtsbehörde als rechtswidrig bewertet (Tz ). Dieser sich täglich fortsetzende zigmillionenfache Datenschutzverstoß schädigt nach Ansicht des ULD nicht nur das Vertraulichkeitsversprechen der Apotheken, sondern auch die Marktsituation des NARZ als datenschutzkonform handelndes Rechenzentrum. Dass das ULD mit seiner Kritik auch in der Sache richtig liegt, mag man daraus ablesen, dass das betroffene in Süddeutschland gelegene Abrechnungszentrum die eigentliche gerichtliche Klärung bis heute vermieden hat. Es ging ihm offenbar nur darum, die öffentlich geäußerte Kritik einer Datenschutzaufsichtsbehörde, hier des ULD, zu unterbinden. TÄTIGKEITSBERICHT 2015 DES ULD SH 13

14 1 DATENSCHUTZ UND INFORMATIONSFREIHEIT IN SCHLESWIG-HOLSTEIN KERNPUNKTE Edward Snowden Europäischer Regelungsrahmen IT-Sicherheitsgesetz 14 TÄTIGKEITSBERICHT 2015 DES ULD SH

15 2 DATENSCHUTZ GLOBAL UND NATIONAL 2 Datenschutz global und national Datenverarbeitung wird immer mehr geprägt und ist zugleich abhängig vom Internet. Dieses erweist sich durch Bereitstellung und Austausch von Daten, Bildern, Ton, Texten und Programmen als nützlich und segensreich für vieles: Information, Diskussion, Handel, politische Aktion, Vernetzung, Kunst, Unterhaltung und Spiel. Die Schattenseiten im Zusammenhang mit dieser Infrastruktur treten immer mehr ins öffentliche Bewusstsein: Ausforschung, Eindringen in die Privat- und Sozialsphäre, Spionage, Anprangerung, Diskreditierung, Rufmord, Manipulation, Desinformation, Werbebelästigung, Identitätsdiebstahl, Betrug. Das Netz kann zur Droge werden. Es ist Ziel und Mittel der digitalen Kriegsführung des Cyberwarfare geworden. 2.1 NSA, GCHQ und die deutsche Reaktion Die Augen geöffnet über eine Schattenseite des Netzes hat seit Juni 2013 Edward Snowden. Dieser hatte umfangreiche Dokumente der Geheimdienste der USA und Großbritanniens der National Security Agency (NSA) und des Government Communications Headquarters (GCHQ) kopiert und diese verantwortungsbewussten Journalisten zur Auswertung und Veröffentlichung zur Verfügung gestellt. Damit hat er Licht in das Schattenreich dieser und anderer Geheimdienste gebracht, in dem täglich millionenfach gravierende Verletzungen des Rechts auf informationelle Selbstbestimmung stattfanden und weiterhin stattfinden. Mit den transparent gemachten Praktiken verletzen diese Geheimdienste nicht nur nationales Recht, sondern auch das Grundrecht auf Datenschutz gemäß Artikel 8 der Europäischen Grundrechtecharta und wie der Menschenrechtsausschuss der Vollversammlung der Vereinten Nationen (UNO) im November 2013 festgestellt hat auf Privatheit, wie es in Artikel 12 der Allgemeinen Erklärung der Menschenrechte und in Artikel 17 des Internationalen Paktes für zivile und politische Rechte gewährleistet ist. Das Erstaunen über die Praktiken von NSA und GCHQ hielt sich im ULD in Grenzen waren doch die technische und personelle Ausstattung dieser Geheimdienste, die für diese geltenden gesetzlichen Regelungen und deren Missachtung der informationellen Menschenrechte seit Langem bekannt. Erschreckend waren dann jedoch das Ausmaß der Überwachung und die Kaltschnäuzigkeit, mit der die Menschenrechtsverstöße begangen, gerechtfertigt und für die Zukunft angekündigt wurden. Erschreckend war auch die politische Reaktion der deutschen Politik auf diese Völkerrechtsverletzungen. Die Empörung beschränkte sich auf Oppositionspolitik; die offizielle Regierungspolitik gegenüber den verantwortlichen Staaten und Institutionen vermittelt den Eindruck, die verletzten Regeln seien disponibel. Deutschland und Europa waren und sind aufgefordert, ein klares aktives Zeichen zu setzen gegen die globale Ausforschung durch NSA und GCHQ. Eine Vielzahl von diplomatischen, rechtlichen, organisatorischen, infrastrukturellen und technischen Maßnahmen war und ist weiterhin geboten. Einige Schritte wurden getan, etwa die Initiierung der erwähnten UNO-Resolution durch die Bundesregierung. Die praktisch wie auch symbolisch vielleicht wichtigste Maßnahme zur Verteidigung des Grundrechtes auf Datenschutz wäre es aber gewesen und ist es weiterhin, Edward Snowden in Deutschland und in Europa Schutz vor der Verfolgung durch die USA zu gewähren. Diese vom ULD im Juli 2014 aufgestellte Forderung wurde im November 2014 vom Schleswig-Holsteinischen Landtag mehrheitlich bekräftigt: Der Landtag bittet die Bundesregierung, dem Whistleblower Edward Snowden entweder einen sicheren Aufenthalt auf Grundlage des 22 Aufenthaltsgesetz (AufenthG) in der Bundesrepublik Deutschland zu ermöglichen, da dies der Wahrung politischer Interessen der Bundesrepublik Deutschland dient, oder sich auf der Ebene der Europäischen Union für einen sicheren Aufenthalt in einem Mitgliedsland seiner Wahl einzusetzen. Dabei sind vorab alle rechtlichen Möglichkeiten zu prüfen und gegebenenfalls wahrzunehmen, die eine Auslieferung an die Vereinigten Staaten von Amerika oder andere Staaten wegen der von ihm veröffentlichten Geheimdokumente sicher ausschließen. Die Forderung blieb bis heute unerfüllt. Es ist eine Schande, dass ein Aufklärer dort Schutz suchen muss, wo alles Mögliche zu Hause ist, nur nicht der TÄTIGKEITSBERICHT 2015 DES ULD SH 15

16 2 DATENSCHUTZ GLOBAL UND NATIONAL Schutz der Menschenrechte. Die EU und Deutschland bekennen sich feierlich zu den Grundrechten und zu den Werten der Aufklärung und erklären sich zum Raum des Rechts der Sicherheit und der Freiheit. Zugleich verweigern sie einem Aufklärer, der sich zu diesen Prinzipien bekennt und sich für diese verdient gemacht hat wie kaum ein anderer, die Aufnahme in diesem Raum. Das ULD hat dargelegt, dass nicht nur eine moralische Pflicht, sondern im Interesse des Grundrechtsschutzes eine verfassungsrechtliche Pflicht der Bundesregierung besteht, durch die Aufnahme von Edward Snowden die Informationsgrundlage für den weiteren künftigen Grundrechtsschutz zu schaffen. https://www.datenschutzzentrum.de/artikel/208-.html Die Enthüllungen Snowdens hatten massive Auswirkungen auf die Tätigkeit des ULD. Die sich hierauf beziehenden Anfragen von Bürgerinnen und Bürgern, von Medien und aus der Verwaltung zeugen davon, dass viele aus den Erkenntnissen Konsequenzen zu ziehen bereit sind. Nachfragen bezogen sich insbesondere auf Möglichkeiten des Selbstschutzes, insbesondere auf Hilfen zur Verschlüsselung. Sehr erfreulich war aus ULD-Sicht die große Anzahl von Anfragen aus der heimischen Wirtschaft, bei der die Snowden-Erkenntnisse dazu führten, sich intensiver mit Datenschutz zu befassen. Die deutsche Bundesregierung sollte Edward Snowden sichere Einreise und sicheren Aufenthalt in Deutschland gewähren. 2.2 Europäische Datenschutz-Grundverordnung Wenngleich vor den Enthüllungen von Edward Snowden gestartet, ist die Europäische Datenschutz-Grundverordnung (EU-DSGVO) eine wichtige Teilantwort der Europäischen Union (EU) auf die mit seiner Hilfe veröffentlichten Fakten: Europa braucht ein einheitliches Datenschutzrecht mit einem hohen Standard, um ein gemeinschaftliches Gegengewicht gegen die insbesondere von den USA ausgehenden Datenschutzverstöße aufzubauen. Die EU-DSGVO ist der zentrale Teil einer geplanten umfassenderen europäischen Datenschutzreform, zu der auch der Entwurf einer Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr, also für den Datenschutz im Bereich Inneres und Justiz, gehört. Die Kommission stellte ihre Vorstellungen im Januar 2012 vor. Im Dezember 2012 präsentierte der Berichterstatter des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres des Europäischen Parlaments (EP) seine Vorschläge, zu denen über Änderungsanträge eingebracht wurden. Im Oktober 2013 einigte sich der Ausschuss auf das Reformpaket, das im März 2014 durch das Plenum des EP beschlossen wurde. Den Stand der Verhandlungen des Europäischen Rats fasst ein über 230 Seiten starkes Dokument vom Dezember 2014 zusammen. Mit dem Beschluss des EP werden einige zentrale Defizite des Kommissionsvorschlages behoben. So soll die Macht der Kommission zugunsten eines kooperativen Entscheidungsprozesses des Europäischen Datenschutzausschusses zurückgedrängt werden. Das Verfahren der gegenseitigen Abstimmung der Datenschutzaufsichtsbehörden das sogenannte Kohärenzverfahren wird praktikabler gestaltet. Für die Zertifizierung sind verbindlichere Regelungen vorgesehen. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder intervenierte immer wieder in der europaweit geführten Diskussion. https://ssl.bremen.de/datenschutz/sixcms/ detail.php?gsid=bremen236.c.9473.de https://ssl.bremen.de/datenschutz/sixcms/ detail.php?gsid=bremen236.c.7665.de Dies war insbesondere notwendig, weil die Bundesregierung sich im Rat als einer der Hauptbremser in den Diskussionen mit dem fragwürdigen Argument profilierte, der hohe deutsche Daten- 16 TÄTIGKEITSBERICHT 2015 DES ULD SH

17 2 DATENSCHUTZ GLOBAL UND NATIONAL schutzstandard dürfe nicht verloren gehen. Zugleich betätigte sich das im Bund federführende Ministerium des Innern als Sprachrohr für einen risikobasierten Regelungsansatz, mit dem das europaweit anerkannte Verbot mit Erlaubnisvorbehalt im Bereich der nicht öffentlichen personenbezogenen Datenverarbeitung aufgehoben werden soll. Dieses in den USA geltende Prinzip würde dazu führen, dass Unternehmen nur dann bei der Verarbeitung von Personendaten eingeschränkt wären, wenn dies durch spezifische Normen zur Verhinderung besonders benannter Risiken vorgesehen ist. Es sind Vertreter der US-Regierung sowie Lobbyisten der US-Unternehmen wie Google und Facebook, die hierfür trommeln. Dieser Ansatz steht im Widerspruch zur Rechtsprechung des Bundesverfassungsgerichtes und zur Europäischen Grundrechtecharta, die in Artikel 8 ein Grundrecht auf Datenschutz gewährleistet, das in einer globalen Informationsgesellschaft insbesondere auch von Privatfirmen gefährdet wird. Angesichts der technischen Möglichkeiten des Sammelns, Auswertens und Nutzens von Personendaten gilt die Feststellung des Bundesverfassungsgerichtes aus dem Jahr 1983 mehr denn je: Unter den Bedingungen der automatisierten Datenverarbeitung gibt es kein belangloses Datum mehr. Signale aus dem Bundesministerium des Innern berechtigen zur Hoffnung, dass Deutschland seine bisherige Blockadehaltung aufgibt. Es geht nun darum, möglichst noch im Jahr 2015 im Rahmen der trilateralen Gespräche eine Einigung zu finden, sodass spätestens im Jahr 2017 die EU-DSGVO in Kraft treten kann. Da von der EU-DSGVO eine ganzheitliche Regelung angestrebt wird, die für den öffentlichen wie für den nicht öffentlichen Bereich gilt, wird die Verordnung erhebliche Auswirkungen auf das Datenschutzrecht der deutschen Bundesländer haben. Dies bedeutet jedoch nicht das Aus für das Landesdatenschutzgesetz Schleswig-Holstein und für bereichsspezifische Landesgesetze. Vielmehr ist davon auszugehen, dass dem Landesgesetzgeber im öffentlichen Bereich im Sinne der Subsidiarität ein Regelungsrahmen geöffnet bleibt, der mit den bisherigen Regelungen weitgehend gefüllt werden kann. Ja, mehr als dies: Die Landes- und der Bundesgesetzgeber haben jetzt noch die Chance, durch innovative Regelungsansätze die europäische Diskussion mit zu beeinflussen. Alle Beteiligten sind aufgefordert, durch eine qualifizierte intensive Diskussion dafür zu sorgen, dass so schnell wie möglich ein einheitlicher hoher Datenschutzstandard in Europa über eine Datenschutz- Grundverordnung zur Anwendung gebracht wird. 2.3 IT-Sicherheitsgesetz Das Bundesministerium des Innern (BMI) veröffentlichte im August 2014 den Entwurf eines IT-Sicherheitsgesetzes. Dessen Anliegen das Etablieren von Meldeverfahren bei Sicherheitsvorfällen, die informationstechnische Absicherung kritischer Infrastrukturen und die Etablierung und Umsetzung von einheitlichen hohen Standards im Bereich der Informationssicherheit wird vom ULD nachdrücklich begrüßt. Im Detail sieht das ULD jedoch starken Korrekturbedarf. Dieser basiert auf der nicht zutreffenden Annahme der Entwürfe, die Meldung und die Vorbeugung von IT-Sicherheitsangriffen ließe sich ohne die Verarbeitung personenbeziehbarer Daten realisieren. Dass dies nicht zutrifft, hat das ULD in der Studie zum Monitoring durch Informationsfusion und Klassifikation zur Anomalieerkennung (Tz ) dargelegt. Das Bestreben nach IT-Sicherheit und der Datenschutz in globalen Netzen bedürfen einer engen Verzahnung, die sich im IT-Sicherheitsgesetz widerspiegeln muss. Es droht anderenfalls eine Vorratsdatenspeicherung von Telekommunikationsnutzungsdaten über die Hintertür der IT-Sicherheitsvorsorge. IT-Sicherheit deckt den Schutz des Rechts auf informationelle Selbstbestimmung nicht ab. Es ist aber auch ein Irrtum, dass IT-Sicherheit und Datenschutz nichts oder wenig miteinander zu tun TÄTIGKEITSBERICHT 2015 DES ULD SH 17

18 2 DATENSCHUTZ GLOBAL UND NATIONAL hätten. Auf dieser Annahme basieren die bisherigen Entwürfe. IT-Sicherheit kann zum Datenschutz in einem Spannungsverhältnis stehen. Dem muss durch Regelungen, die Transparenz und Datensparsamkeit in ein optimiertes Verhältnis zueinander bringen, Rechnung getragen werden. In dem im Dezember 2014 vom Bundeskabinett beschlossenen Entwurf wurde zwar eine bisher vorgesehene Regelung gestrichen, in der Telemedienanbieter verpflichtet werden, aus Sicherheitsgründen Nutzungsdaten zu speichern (BR-Drs. 643/14). Die darüber hinausgehenden, vom ULD benannten grundlegenden Defizite wurden aber noch nicht behoben. Wird zum Zweck der Erhöhung der IT-Sicherheit der Netzverkehr auf Risiken analysiert, kommt es zwangsläufig zur Speicherung von personenbeziehbaren Nutzungsdaten. Der im Gesetzgebungsverfahren befindliche Entwurf schafft hierfür und für die weitere Verarbeitung bisher aber keine hinreichend normenklaren und verhältnismäßigen Eingriffsgrundlagen. Die ULD-Stellungnahme schlägt deshalb vor, für die zu IT-Sicherungsmaßnahmen notwendige personenbezogene Datenverarbeitung hinreichend bestimmte und verhältnismäßige Befugnisgrundlagen zu schaffen und die Bestrebungen des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) mit denen der Datenschutzaufsicht in Deutschland zu koordinieren. https://www.datenschutzzentrum.de/artikel/877-.html Im Gesetzgebungsverfahren muss der Entwurf für ein IT-Sicherheitsgesetz überarbeitet werden. 2.4 Für einen gesetzlichen Schutz von Whistleblowern Seit Jahren wird in Deutschland bisher erfolglos über eine gesetzliche Verbesserung des Schutzes von Whistleblowern diskutiert. Die Bundesrepublik wurde im Juli 2011 vom Europäischen Gerichtshof für Menschenrechte (EGMR) im exemplarischen Fall Heinisch wegen eines Verstoßes gegen die Freiheit der Meinungsäußerung verurteilt, nachdem eine Whistleblowerin erfolglos vor nationalen Gerichten gegen eine fristlose Kündigung vorgegangen war. Whistleblower sind Insider, in der Regel Arbeitnehmerinnen oder Arbeitnehmer, die aufgrund konkreter Anhaltspunkte im Zusammenhang mit der eigenen Tätigkeit zu der Überzeugung kommen, dass es in ihrem Umfeld zu Rechtsverstößen oder sonstigen gravierenden Missständen gekommen ist oder kommen wird, die intern mit ihren Hinweisen auf kein Gehör stoßen und sich daraufhin zur Verhinderung bzw. zum Abstellen des Missstands an Externe oder gar an die Öffentlichkeit wenden. Ein solches Verhalten liegt im Interesse einer freiheitlichen, rechtsstaatlichen und demokratischen Gesellschaft. Der EGMR hat bekräftigt, dass dieses Verhalten schutzbedürftig ist. Bisher schützt unsere Rechtsordnung diejenigen, die unter dem Siegel von Verschwiegenheitspflichten gegen rechtliche oder gesellschaftliche Normen verstoßen. Letztlich werden Täter geschützt; diejenigen, die eine Tat aufklären, dürfen bestraft werden. Der Fall von Edward Snowden zeigt anschaulich, welche wichtige globale Funktion Whistleblowern zukommen kann. Zwar könnte die Bundesrepublik Snowden Schutz gewähren, ein rechtlicher Anspruch auf einen solchen Schutz lässt sich aber kaum begründen. Selbstverständlich muss eine gesetzliche Regelung Sicherungen vorsehen, damit der Whistleblower- Schutz nicht missbraucht wird. Es bedarf für eine Verletzung von Geheimhaltungspflichten konkreter Anhaltspunkte; ein purer Verdacht kann nicht genügen. Zunächst muss intern Abhilfe angestrebt werden; nur wenn diese erfolglos ist oder wäre, kann und darf nach außen gegangen werden. Hierbei kann auch eine Abwägung zwischen dem vermeintlichen Missstand und den Folgen einer Veröffentlichung gefordert werden, wobei die Art und der Adressat der Preisgabe relevant sind. Da Whistleblower aber keine juristischen Experten sind, darf diese Anforderung nicht zu hoch sein. Der Schutz sollte sich insbesondere auf arbeitsrechtliche Folgen beziehen, ohne sich hierauf zu beschränken. 18 TÄTIGKEITSBERICHT 2015 DES ULD SH

19 2 DATENSCHUTZ GLOBAL UND NATIONAL Auch ohne gesetzliche Regelung besteht die Möglichkeit, das Whistleblowing zu erleichtern, indem vertrauliche Wege zur Abgabe einer Beschwerde, die dann unabhängig und qualifiziert überprüft wird, eingerichtet werden. Im Hinblick auf Datenschutzverstöße besteht über die Datenschutzbeauftragten ein solcher Weg. Auch mit zertifizierungsfähigen elektronischen Meldeverfahren kann das Whistleblowing erleichtert und gefördert werden (Tz ). Der Schutz von Whistleblowern sollte gesetzlich und durch die Einrichtung von vertraulichen Meldeverfahren verbessert werden. 2.5 Dopingbekämpfung bitte datenschutzgerecht Das Dilemma, in dem sich Sportlerinnen und Sportler, die an internationalen Wettbewerben teilnehmen wollen, befinden, hat sich nicht aufgelöst: Wenn sie nicht bereit sind, sich einer datenschutzwidrigen und teilweise entwürdigenden Prozedur bei den Dopingkontrollen und der dauernden Überwachung der Aufenthalte, der sogenannten Whereabouts, zu unterwerfen, wird ihnen gemäß dem weltweit vereinbarten Verfahren die Teilnahme an den Wettkämpfen verweigert (34. TB, Tz. 5.8). Von der Freiwilligkeit der eingeholten Einwilligungen kann keine Rede sein. Gespräche des ULD mit dem Landessportverband Schleswig-Holstein sowie auf Bundesebene gemeinsam mit anderen Aufsichtsbehörden mit der Nationalen Anti-Doping-Agentur (NADA) und dem Deutschen Olympischen Sportbund zeigten, dass den Sportfunktionären nicht wohl in ihrer Haut ist wegen der Eingriffe in die Privatsphäre der Sporttreibenden; doch Lösungen wurden soweit erkennbar nicht angegangen. Im Spätsommer 2014 wurde ein erster Referentenentwurf des Gesetzes zur Bekämpfung von Doping im Sport bekannt, dessen erklärte Zielsetzung in der Bekämpfung des Einsatzes von Doping liegt, um die Gesundheit der Sportlerinnen und Sportler zu schützen, die Fairness und Chancengleichheit bei Sportwettbewerben zu sichern und damit die Integrität des Sports zu fördern. Hierzu sind in dem Entwurf Strafvorschriften vorgesehen sowie Regelungen, wie Anti-Doping-Ermittlungen unter Einbeziehung der NADA durchzuführen sind. Beim Verdacht gewerbs- oder bandenmäßigen Vorgehens der Doper und ihrer Helfeshelfer sollen gar Telekommunikationsüberwachungsmaßnahmen erlaubt werden. Unter Federführung von Rheinland-Pfalz und Schleswig-Holstein verfassten die Datenschutzaufsichtsbehörden eine erste Stellungnahme gegenüber den zuständigen Bundesministerien des Innern und der Justiz, die den Regulierungsansatz begrüßt. Hinsichtlich der Normen zur Datenverarbeitung sind jedoch erhebliche Präzisierungen nötig. Für Jugendliche und bei Gesundheitsdaten sind besondere Schutzregeln aufzustellen. Es wird vorgeschlagen, unterhalb der verfassungsrechtlich per Gesetz regulierungsbedürftigen Wesentlichkeitsschwelle nach dem BDSG vorgesehene Verhaltensregeln festzulegen. Diese könnten dann international als Vorbild dienen. Nach offizieller Vorlage des Entwurfes für ein Anti-Doping-Gesetz muss nach einer öffentlichen Diskussion gesetzlich festgeschrieben werden, wie Dopingbekämpfung und der Persönlichkeitsschutz optimal in Einklang zu bringen sind. TÄTIGKEITSBERICHT 2015 DES ULD SH 19

20 2 DATENSCHUTZ GLOBAL UND NATIONAL KERNPUNKTE Datenschutzaudit des Landtags Landesverfassung 20 TÄTIGKEITSBERICHT 2015 DES ULD SH

Bericht und Antrag des Datenschutzausschusses

Bericht und Antrag des Datenschutzausschusses B R E M I S C H E B Ü R G E R S C H A F T Landtag 15. Wahlperiode Drucksache 15 /1304 (zu Drs. 15/11208) 25. 11. 02 Bericht und Antrag des Datenschutzausschusses Gesetz zur Änderung des Bremischen Datenschutzgesetzes

Mehr

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik Vortrag im Seminar Designing for Privacy (Theorie und Praxis datenschutzfördernder Technik) Benjamin Kees

Mehr

Rechtsbehelfe im Datenschutz Die Rolle der Datenschutzbeauftragten

Rechtsbehelfe im Datenschutz Die Rolle der Datenschutzbeauftragten Rechtsbehelfe im Datenschutz Die Rolle der Datenschutzbeauftragten Thilo Weichert, Leiter des ULD Europäische Rechtsakademie Sicherung des Grundrechts auf Datenschutz in der EU Paris, 31.10.2014 Verfassungsrechtliche

Mehr

Einsatz von Software zur Quellen-Telekommunikationsüberwachung 74. Sitzung des Innen- und Rechtsausschusses am 26. Oktober 2011, TOP 2

Einsatz von Software zur Quellen-Telekommunikationsüberwachung 74. Sitzung des Innen- und Rechtsausschusses am 26. Oktober 2011, TOP 2 ULD. Postfach 71 16. 24171 Kiel An den Innen- und Rechtsausschuss des Schleswig-Holsteinischen Landtags Düsternbrooker Weg 70 24105 Kiel Holstenstraße 98 24103 Kiel Tel.: 0431 988-1200 Fax: 0431 988-1223

Mehr

Aufgaben und Prüfpraxis einer Aufsichtsbehörde. GDD-Basis-Schulung für Datenschutzbeauftragte Timmendorfer Strand Dienstag, 12.

Aufgaben und Prüfpraxis einer Aufsichtsbehörde. GDD-Basis-Schulung für Datenschutzbeauftragte Timmendorfer Strand Dienstag, 12. Aufgaben und Prüfpraxis einer Aufsichtsbehörde GDD-Basis-Schulung für Datenschutzbeauftragte Timmendorfer Strand Dienstag, 2. Juni 2007 Dr. Thilo Weichert Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Mehr

Datenschutz. im Rahmen der Diskussionsreihe Die Gegenwart der Zukunft. Thilo Weichert, Leiter des ULD

Datenschutz. im Rahmen der Diskussionsreihe Die Gegenwart der Zukunft. Thilo Weichert, Leiter des ULD Datenschutz im Rahmen der Diskussionsreihe Die Gegenwart der Zukunft Thilo Weichert, Leiter des ULD Landesbeauftragter für Datenschutz Schleswig-Holstein Goethe-Institut Moskau, 24.02.2011 Inhalt Datenspuren

Mehr

Kommunaler Datenschutz

Kommunaler Datenschutz Kommunaler Datenschutz Thilo Weichert, Leiter des ULD XVI. Bürgermeisterseminar des Städteverbandes Schleswig-Holstein 08.05.2014, Akademie Sankelmark Inhalt Datenschutzthemen Rechtliche Grundlagen Schutzziele

Mehr

Erfahrungen mit dem Datenschutzaudit in Schleswig-Holstein

Erfahrungen mit dem Datenschutzaudit in Schleswig-Holstein Erfahrungen mit dem Datenschutzaudit in Schleswig-Holstein Barbara Körffer Dr. Thomas Probst Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Kiel www.datenschutzzentrum.de Einführung von

Mehr

Kommunaler Datenschutz

Kommunaler Datenschutz Kommunaler Datenschutz Thilo Weichert, Leiter des ULD XVI. Bürgermeisterseminar des Städteverbandes Schleswig-Holstein 08.05.2014, Akademie Sankelmark Inhalt Datenschutzthemen Rechtliche Grundlagen Schutzziele

Mehr

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits www.ds-easy.de Seminare für Datenschutzbeauftragte Seite 2 von 5 Egal, ob Sie sich weiterqualifizieren

Mehr

Systematisches Scannen von WLAN-Datennetzen durch den Google-Konzern

Systematisches Scannen von WLAN-Datennetzen durch den Google-Konzern 14. Wahlperiode 30. 04. 2010 Antrag der Abg. Andreas Stoch u. a. SPD und Stellungnahme des Innenministeriums Systematisches Scannen von WLAN-Datennetzen durch den Google-Konzern Antrag Der Landtag wolle

Mehr

Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet

Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet Arbeitskreis Gesundheit und Soziales der Konferenz der Datenschutzbeauftragten

Mehr

Datenschutz in Deutschland Beurteilung aus behördlicher Perspektive

Datenschutz in Deutschland Beurteilung aus behördlicher Perspektive Datenschutz in Deutschland Beurteilung aus behördlicher Perspektive Datenschutzforum des Wirtschaftsrates der CDU e.v., Bundesfachkommission Wachstum und Innovation, AG Telekommunikation und Medien 27.

Mehr

Schwachstellen im Datenschutz wo drückt der Schuh?

Schwachstellen im Datenschutz wo drückt der Schuh? Schwachstellen im Datenschutz wo drückt der Schuh? Dr. Thilo Weichert Landesbeauftragter für Datenschutz Schleswig-Holstein Telekom Training 11. November 2009 ArabellaSheraton Congress Hotel Stichworte

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Social Media in der Verwaltung ja, aber bitte datenschutzkonform!

Social Media in der Verwaltung ja, aber bitte datenschutzkonform! Social Media in der Verwaltung ja, aber bitte datenschutzkonform! Thilo Weichert, Leiter des ULD Landesbeauftragter für Datenschutz Schleswig-Holstein Dataport Hausmesse 23.04.2013 Hamburg Schnelsen Inhalt

Mehr

Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder. Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM

Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder. Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM Das Grundrecht auf Datenschutz im Europarecht 1. Zur Genese des Grundrechtes auf

Mehr

Risk Management und Compliance. Datenschutz als Wettbewerbsfaktor

Risk Management und Compliance. Datenschutz als Wettbewerbsfaktor Risk Management und Compliance Datenschutz als Wettbewerbsfaktor Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD) 3. Februar 2005 Erwartungen 2 Was bedeutet Datenschutz? Informationelle

Mehr

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen über eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) KOM(2012)

Mehr

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen. Mobile Personal Clouds with Silver Linings Columbia Institute for Tele Information Columbia Business School New York, 8. Juni 2012 Giovanni Buttarelli, Stellvertretender Europäischer Datenschutzbeauftragter

Mehr

Big Data in der Medizin

Big Data in der Medizin Big Data in der Medizin Gesundheitsdaten und Datenschutz Dr. Carola Drechsler Sommerakademie 2013 Inhalt Was bedeutet Big Data? Welche datenschutzrechtlichen Fragestellungen sind zu berücksichtigen? Welche

Mehr

Freier Informationszugang über das Internet. Dr. Thilo Weichert. Dataport-Hausmesse 2009 1. Oktober 2009, Messehalle Hamburg- Schnelsen

Freier Informationszugang über das Internet. Dr. Thilo Weichert. Dataport-Hausmesse 2009 1. Oktober 2009, Messehalle Hamburg- Schnelsen Freier Informationszugang über das Internet Dr. Thilo Weichert Dataport-Hausmesse 2009 1. Oktober 2009, Messehalle Hamburg- Schnelsen Inhalt Aktuelle Herausforderungen Chancen und Risiken Politische Ignoranz

Mehr

Widerspruchsfrist bei Google Street View beachten (Hinweise des Innenministeriums Baden-Württemberg und des Datenschutzbeauftragten Hamburg)

Widerspruchsfrist bei Google Street View beachten (Hinweise des Innenministeriums Baden-Württemberg und des Datenschutzbeauftragten Hamburg) Seite 1 Az. 042.50 Versandtag 18.08.2010 INFO 0664/2010 Widerspruchsfrist bei Google Street View beachten (Hinweise des Innenministeriums Baden-Württemberg und des Datenschutzbeauftragten Hamburg) Wer

Mehr

Konzepte der Selbstkontrolle der Industrie

Konzepte der Selbstkontrolle der Industrie Aus Sicht des Bayerischen Landesamtes für Datenschutzaufsicht: Konzepte der Selbstkontrolle der Industrie 3. Münchner Datenschutztag München, 16. Oktober 2014 Thomas Kranig Bayerisches Landesamt für Datenschutzaufsicht

Mehr

Thementag Cloud Computing Datenschutzaspekte

Thementag Cloud Computing Datenschutzaspekte Thementag Cloud Computing Datenschutzaspekte Gabriel Schulz Stellvertreter des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Heise online 30. Juni 2011: US-Behörden

Mehr

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Datenschutz Schleswig-Holstein Übersicht Wer oder Was ist das Unabhängige Landeszentrum für? Was bedeutet Datenschutz Compliance grundsätzlich?

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Ein neuer EU- Datenschutzrahmen

Ein neuer EU- Datenschutzrahmen Ein neuer EU- Datenschutzrahmen Vorschlag der Europäischen Kommission für eine Neuordnung des Datenschutzes Dr. Eckhard Riedl Wien, 6. März 2012 Beirat für Informationsgesellschaft eckhard.riedl@bka.gv.at

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht 2 Datenschutz im Unternehmen Umgang mit Mitarbeiterdaten Neuregelung, Folgen, Praxisrelevante Fälle 1 3 Personenbezogene Daten Einzelangaben über persönliche

Mehr

Contra Cloud. Thilo Weichert, Leiter des ULD. Landesbeauftragter für Datenschutz Schleswig-Holstein

Contra Cloud. Thilo Weichert, Leiter des ULD. Landesbeauftragter für Datenschutz Schleswig-Holstein Contra Cloud Thilo Weichert, Leiter des ULD Landesbeauftragter für Datenschutz Schleswig-Holstein DAV-Symposium: In den Wolken Schutz der anwaltlichen Verschwiegenheitspflicht auch bei grenzüberschreitendem

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

Mehr Sicherheit im Krankenhaus Arbeitnehmervertretung, Datenschutz und Technikeinsatz

Mehr Sicherheit im Krankenhaus Arbeitnehmervertretung, Datenschutz und Technikeinsatz Mehr Sicherheit im Krankenhaus Arbeitnehmervertretung, Datenschutz und Technikeinsatz Warum, wann und wie die Arbeitnehmervertreter und Datenschützer ins Boot genommen werden sollen Verband für Sicherheitstechnik

Mehr

9 Mitarbeiterscreenings

9 Mitarbeiterscreenings 9 Mitarbeiterscreenings Mitarbeiterscreenings werden in Unternehmen immer häufiger eingesetzt. Screenings sind Rasterfahndungen, bei denen verschiedene personenbezogene Daten der Mitarbeiter nach bestimmten

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Big Data Small Privacy?

Big Data Small Privacy? Big Data Small Privacy? Herausforderungen für den Datenschutz Future Internet Kongress Palmengarten, Frankfurt 4. Dezember 2013 Übersicht 1. Schutzgut des Datenschutzrechts Informationelle Selbstbestimmung

Mehr

(http://rsw.beck.de/rsw/upload/beck_aktuell/entwurf_bdsg_regierung.pdf)

(http://rsw.beck.de/rsw/upload/beck_aktuell/entwurf_bdsg_regierung.pdf) Das Bundesdatenschutzgesetz (BDSG) in seiner derzeitigen Fassung trägt der gestiegenen und weiter steigenden Bedeutung von Auskunfteien in einer immer anonymer werdenden Geschäftswelt und ihrer Nutzung

Mehr

Die Fraktion der SPD hat folgende Kleine Anfrage an den Senat gerichtet.

Die Fraktion der SPD hat folgende Kleine Anfrage an den Senat gerichtet. Antwort des Senats auf die Kleine Anfrage der Fraktion der SPD vom 10.2.2015 Die Fraktion der SPD hat folgende Kleine Anfrage an den Senat gerichtet. Cloud Computing in der öffentlichen Verwaltung Cloud

Mehr

Symposium Glücksspiel 2009 Glücksspiel im Internet 24. September 2009. ü ü. Landesbeauftragter für den Datenschutz

Symposium Glücksspiel 2009 Glücksspiel im Internet 24. September 2009. ü ü. Landesbeauftragter für den Datenschutz Symposium Glücksspiel 2009 Glücksspiel im Internet 24. September 2009 ö ü ü Agenda: Der Landesbeauftragte für den Datenschutz: Aufgaben, Arbeitsweise und rechtliche Grundlagen Das Bundesverfassungsgericht

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Datenschutz in der betrieblichen Praxis

Datenschutz in der betrieblichen Praxis Datenschutz in der betrieblichen Praxis Datenschutz und Datensicherheit unter besonderer Berücksichtigung der beruflichen Aus- und Weiterbildung von Alfred W. Jäger, Datenschutzbeauftragter Überblick zur

Mehr

Zur Kontrolle von Datenerhebung und -nutzung durch global agierende Soziale Netzwerke

Zur Kontrolle von Datenerhebung und -nutzung durch global agierende Soziale Netzwerke Zur Kontrolle von Datenerhebung und -nutzung durch global agierende Soziale Netzwerke Thilo Weichert, Leiter des ULD Institut für Rundfunkrecht Jahrestagung 16. Mai 2013, Köln Datenschutz im Digitalen

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Karsten U. Bartels LL.M. HK2 Rechtsanwälte 1 Meine Punkte Cloud Service Provider 2 IT-Outsourcing

Mehr

Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten

Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten EDSB Informationsblatt 2 Die europäischen Organe, Einrichtungen und sonstigen Stellen (kurz: Institutionen)

Mehr

Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster. Beschäftigtendatenschutz/Aufsichtsbehörden

Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster. Beschäftigtendatenschutz/Aufsichtsbehörden Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster Axel Trösken Leiter Recht & Compliance der The Phone House Telecom GmbH Münster, 21. Januar 2011 Seite 1 I. Einleitung Datenschutz profitierte in

Mehr

Hinweise zur Vorabkontrolle nach 9 Landesdatenschutzgesetz Schleswig-Holstein (LDSG)

Hinweise zur Vorabkontrolle nach 9 Landesdatenschutzgesetz Schleswig-Holstein (LDSG) Hinweise zur Vorabkontrolle nach 9 Landesdatenschutzgesetz Schleswig-Holstein (LDSG) I. Grundsätzliches zur Vorabkontrolle Vor dem Einsatz von Gemeinsamen Verfahren und Abrufverfahren ( 8 Abs. 1 LDSG)

Mehr

Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes

Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes 2. April 2014 Veranstaltung der EAB und der EAID Digitale Agenda Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz

Mehr

im Auftrag der Sachsen DV Betriebs- und Servicegesellschaft mbh

im Auftrag der Sachsen DV Betriebs- und Servicegesellschaft mbh Gutachten zur Erteilung eines Gütesiegels gemäß Datenschutzauditverordnung Schleswig-Holstein (Re-Zertifizierung) für das IT-Produkt BackStor Datensicherung, Version 1.2 im Auftrag der Sachsen DV Betriebs-

Mehr

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin 4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin Vortrag zum Thema Qualitätssicherung und Datenschutz, Anforderungen an den Datenschutz aus der Sicht des

Mehr

Beraten statt prüfen Behördlicher Datenschutzbeauftragter

Beraten statt prüfen Behördlicher Datenschutzbeauftragter Beraten statt prüfen Behördlicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach den Vorgaben aller Landesdatenschutzgesetze müssen öffentliche Stellen des Landes grundsätzlich

Mehr

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden Bundesgesetz Haftungsrisiken vermeiden Datenschutzrechtlinien von den Vereinten Nationen 1990 beschlossen Grundsätze, die einen Mindeststandard festlegen, der bei der nationalen Gesetzgebung berücksichtigt

Mehr

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung...

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 2 1.1.1 Rechtsnatur und Anwendungsbereich der neuer EU-

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

Zwischen Schweigepflicht und Offenbarungspflicht - in der therapeutischen Arbeit -

Zwischen Schweigepflicht und Offenbarungspflicht - in der therapeutischen Arbeit - Zwischen Schweigepflicht und Offenbarungspflicht - in der therapeutischen Arbeit - Thilo Weichert, Leiter des ULD Landesbeauftragter für Datenschutz Schleswig-Holstein 3. Bundesfachtagung Forensischer

Mehr

Hilft die Technik? Schützt uns das Gesetz? Vorschläge aus Schleswig-Holstein am Beispiel facebook

Hilft die Technik? Schützt uns das Gesetz? Vorschläge aus Schleswig-Holstein am Beispiel facebook Hilft die Technik? Schützt uns das Gesetz? Vorschläge aus Schleswig-Holstein am Beispiel facebook Henry Krasemann Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Die 7 Säulen des ULD Prüfung

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Datenschutz als Marketinginstrument zur Kundenbindung

Datenschutz als Marketinginstrument zur Kundenbindung Datenschutz als Marketinginstrument zur Kundenbindung Barbara Körffer / Kai Janneck Datenschutz Schleswig-Holstein Datenschutz als Wettbewerbsvorteil, CeBIT 2005 Die 7 Säulen des ULD Prüfung Beratung Schulung

Mehr

ÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT

ÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT PROTOKOLL (Nr. 2) ÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT DIE HOHEN VERTRAGSPARTEIEN IN DEM WUNSCH sicherzustellen, dass die Entscheidungen in der Union so bürgernah

Mehr

ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN

ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN Ergänzende interne Bestimmungen zur Durchführung der Verordnung über den Datenschutzbeauftragten ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN

Mehr

Anforderungen an Datenschutz und Sicherheit von Cloud-Dienstleistungen

Anforderungen an Datenschutz und Sicherheit von Cloud-Dienstleistungen Anforderungen an Datenschutz und Sicherheit von Cloud-Dienstleistungen Forum Kommune21 auf der DiKOM Süd 4. Mai 2011, Frankfurt Marit Hansen Stellvertretende Landesbeauftragte für Datenschutz Schleswig-Holstein

Mehr

Privacy Respecting Incident Management - die Datenschutzsicht

Privacy Respecting Incident Management - die Datenschutzsicht Privacy Respecting Incident Management - die Datenschutzsicht Dr. Alexander Dix, LL.M. Landesbeauftragter für den Datenschutz und für das Recht Übersicht Datenschutz und Datensicherheit The Security-Privacy

Mehr

Big Data, Amtliche Statistik und der Datenschutz

Big Data, Amtliche Statistik und der Datenschutz Konferenz für Sozial- und Wirtschaftsdaten 20./21. Februar 2014, Berlin Gute Forschung braucht gute Daten aber bitte anonymisiert! Big Data, Amtliche Statistik und der Datenschutz Peter Schaar Europäische

Mehr

Heiter bis wolkig Datenschutz und die Cloud

Heiter bis wolkig Datenschutz und die Cloud Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen und der IT-Sicherheit Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen 12.1 Datenschutzrechtliche Chipkarteneinführung (1) Nach 12 Abs. 4 LHG können Hochschulen durch Satzung für ihre

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ist vom Bundesamt für Ernährung und Landwirtschaft beauftragt worden,

Mehr

A N T W O R T. zu der. Anfrage des Abgeordneten Andreas Augustin (PIRATEN)

A N T W O R T. zu der. Anfrage des Abgeordneten Andreas Augustin (PIRATEN) LANDTAG DES SAARLANDES 15. Wahlperiode Drucksache 15/972 (15/871) 03.07.2014 A N T W O R T zu der Anfrage des Abgeordneten Andreas Augustin (PIRATEN) betr.: Behördliche Datenschutzbeauftragte Vorbemerkung

Mehr

Ihre personenbezogenen Daten und die EU-Verwaltung: Welche Rechte haben Sie?

Ihre personenbezogenen Daten und die EU-Verwaltung: Welche Rechte haben Sie? Europäischer Datenschutzbeauftragter Ihre personenbezogenen Daten und die EU-Verwaltung: Welche Rechte haben Sie? Europäischer Datenschutzbeauftragter EDSB - Informationsblatt 1 Täglich werden bei der

Mehr

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach 4 f Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen betrieblichen Datenschutzbeauftragten

Mehr

Der Entwurf zu einem Beschäftigtendatenschutz

Der Entwurf zu einem Beschäftigtendatenschutz Der Entwurf zu einem Beschäftigtendatenschutz Erweiterung oder Begrenzung der Arbeitnehmerkontrolle per Gesetz? Der Auslöser Nach der Erfindung des photographischen Films durch Georg Eastmann und dank

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Personal- und Patientendaten Datenschutz in Krankenhäusern

Personal- und Patientendaten Datenschutz in Krankenhäusern Personal- und Patientendaten Datenschutz in Krankenhäusern Datenschutz in Krankenhäusern In Krankenhäusern stehen neben der datenschutzkonformen Speicherung eigener Personaldaten vor allem die Verarbeitung

Mehr

Datenschutzbeauftragter

Datenschutzbeauftragter Datenschutz- Einführung und Prinzipien Dr. Kai-Uwe Loser Internet- t Pranger (USA) Universität Dortmund Sexualstraftäter Straftäter allgemein Im Rahmen von Prostitution aufgegriffene Passfotos Universität

Mehr

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Der Text der Einwilligungs-/Schweigepflichtentbindungserklärung wurde 2011 mit den Datenschutzaufsichtsbehörden

Mehr

Berliner Beauftragter für Datenschutz und Informationsfreiheit Datenschutz und Big Data Potenziale und Grenzen

Berliner Beauftragter für Datenschutz und Informationsfreiheit Datenschutz und Big Data Potenziale und Grenzen Datenschutz und Big Data Potenziale und Grenzen Dr. Alexander Dix Berliner Beauftragter für Datenschutz und Informationsfreiheit Big Data im Public Sector führungskräfte forum Berlin, 20. Februar 2014

Mehr

SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 18/2522 18. Wahlperiode 11.12.2014

SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 18/2522 18. Wahlperiode 11.12.2014 SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 18/2522 18. Wahlperiode 11.12.2014 Kleine Anfrage des Abgeordneten Uli König (PIRATEN) und Antwort der Landesregierung - Ministerpräsident Verschlüsselt mit

Mehr

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten

Mehr

Gründe für ein Verfahrensverzeichnis

Gründe für ein Verfahrensverzeichnis 1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in

Mehr

im Datenschutzrecht Felix Banholzer Forschungsstelle Recht im Deutschen Forschungsnetz

im Datenschutzrecht Felix Banholzer Forschungsstelle Recht im Deutschen Forschungsnetz und Entwicklungen im Datenschutzrecht Felix Banholzer Institut für Informations, Telekommunikationsund Medienrecht, Lehrstuhl Prof. Dr. Hoeren Forschungsstelle Recht im Deutschen Forschungsnetz Funktionsweise?

Mehr

Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement

Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement Präsentation für AMC Arbeitskreis Mittwoch, 13. Juni 2012 Düsseldorf 13. Juni 2012 l 1 24.04.2012

Mehr

Datenschutz: Quo Vadis?

Datenschutz: Quo Vadis? Datenschutz: Quo Vadis? workshop.agrarhandel Northeim, 13.März 2014 GenoTec GmbH Dienstleister für bundesweit über 500 Genossenschaftsbanken Datenschutz & IT-Sicherheit: 180 Mandanten aus Handel, Finanzen

Mehr

Der Schutz des verdächtigen Patentverletzers im Düsseldorfer Verfahren

Der Schutz des verdächtigen Patentverletzers im Düsseldorfer Verfahren Der Schutz des verdächtigen Patentverletzers im Düsseldorfer Verfahren Ausgangspunkt: Für den Patentinhaber kann es schwierig sein, eine Verletzung des Klagepatents auch nur schlüssig darzulegen, wenn

Mehr

Datenschutz im Auto. Thilo Weichert, Leiter des ULD. Landesbeauftragter für Datenschutz Schleswig-Holstein

Datenschutz im Auto. Thilo Weichert, Leiter des ULD. Landesbeauftragter für Datenschutz Schleswig-Holstein Datenschutz im Auto Thilo Weichert, Leiter des ULD Landesbeauftragter für Datenschutz Schleswig-Holstein 52. Deutscher Verkehrsgerichtstag Goslar Arbeitskreis VII Wem gehören die Fahrzeugdaten? 30. Januar

Mehr

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Programm Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Veranstaltungsnummer: 2015 Q053 MO (3. Modul) Termin: 01.12. 02.12.2015 (3. Modul) Zielgruppe: Tagungsort: Künftige

Mehr

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Goethestraße 27 18209 Bad Doberan Telefon: 038203/77690 Telefax: 038203/776928 Datenschutzbeauftragter Schütte, Goethestraße 27, 18209 Bad Doberan

Mehr

Die Vorgaben des IT-Planungsrates Leitlinie für Informationssicherheit der öffentlichen Verwaltung

Die Vorgaben des IT-Planungsrates Leitlinie für Informationssicherheit der öffentlichen Verwaltung Die Vorgaben des IT-Planungsrates Leitlinie für Informationssicherheit der öffentlichen Verwaltung Dr. Stefan Grosse Bundesministerium des Innern, Leiter Referat IT5 (IT5@bmi.bund.de) IT-Infrastrukturen

Mehr

Datenschutzrecht. Vorlesung im Sommersemester 2015

Datenschutzrecht. Vorlesung im Sommersemester 2015 Priv.-Doz. Dr. Claudio Franzius claudio.franzius@rz.hu-berlin.de Datenschutzrecht Vorlesung im Sommersemester 2015 Literatur Marion Albers, Datenschutzrecht, in: Ehlers/Fehling/Pünder (Hrsg.), Besonderes

Mehr

Berichte und Thesen aus den Infobörsen

Berichte und Thesen aus den Infobörsen Berichte und Thesen aus den Infobörsen Sommerakademie 2015 Vertrauenswürdige IT-Infrastruktur ein (un?)erreichbares Datenschutziel Infobörse 1 Sicher verschlüsseln mit GnuPG (Gnu Privacy Guard) Ausgehend

Mehr

Cloud Computing: datenschutz- und arbeitsrechtliche Anforderungen

Cloud Computing: datenschutz- und arbeitsrechtliche Anforderungen Cloud Computing: datenschutz- und arbeitsrechtliche Anforderungen Thilo Weichert, Leiter des ULD Global Digital - Total 8. dtb-forum für Arbeitnehmervertreter 2013 Grenzenlose Überwachung? NICHT mit uns!

Mehr

Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche

Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche (Kirchliches Amtsblatt, Erzbistum Hamburg, Bd. 11, Nr. 3, Art. 36, S. 34 ff., v. 15. März 2005) Vorbemerkung: Der Schutz von Sozialdaten

Mehr

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Programm Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Veranstaltungsnummer: 2015 Q052 MO (2. Modul) Termin: 10.11. 12.11.2015 (2. Modul) Zielgruppe: Tagungsort: Künftige

Mehr

Petitionsausschus s Die Vorsitzend e

Petitionsausschus s Die Vorsitzend e DEUTSCHER BUNDESTA G Petitionsausschus s Die Vorsitzend e Herrn 11011 Berlin, 21.06.201 1 Jürgen Thorwart Platz der Republik 1 Johann-Sebastian-Bach-Weg 9 Fernruf (030) 227-3525 7 Telefax (030) 227-3602

Mehr

Antrag. auf Anerkennung als Sachverständige(r) durch. das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) gemäß 3 Abs.

Antrag. auf Anerkennung als Sachverständige(r) durch. das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) gemäß 3 Abs. 09/2010 Antrag auf Anerkennung als Sachverständige(r) durch das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) gemäß 3 Abs. 1 DSAVO 1. Angaben zur Person 1.1 Persönliche Daten Titel/akademischer

Mehr